Vier-stappenplan voor cyberrisico's

Het internationale adviesbureau BDO heeft een white paper uitgebracht over cyberverzekeringen. Hierin benadrukt het bureau het belang voor bedrijven dat elk management het unieke risicoprofiel voor zijn bedrijf opstelt en dat het management prioriteit geeft aan het maken van een vier-stappenplan, dat als basis kan dienen in de gesprekken met verzekeraar of assurantiemakelaar bij het afsluiten van een cyberpolis.

BDO adviseert bedrijven dringend hun cyberrisico's te beoordelen en waarschuwt tegen 'one size fits all' cyberverzekering. 
Cyberrisico's worden in toenemende mate divers. Ramsomware (gijzel-software) bekleedt nu de vijfde plaats in de ranglijst van aangetroffen malware (kwaadaardige software) en de kosten van het bevrijden van computersystemen van ransomware zijn sinds 2016 verdrievoudigd. Bedrijven volharden in het viermaal zoveel uitgeven aan het verzekeren van 'andere bedrijfseigendommen' dan aan cyberverzekering, ondanks het feit dat de 'cyber assets' tot 14% meer waard zijn. Bij het in omvang toenemen van cyber-incidenten, worden deze moeilijker te 'verdedigen' en wordt de beveiliging derhalve duurder. De bedrijfsleiding zal met urgentie stappen moeten zetten om inzicht te krijgen in de management-opstelling ten opzichte van het cyberrisico, om de blootstelling ten aanzien van cyberrisico's te evalueren en om zich te verzekeren van adequate verzekeringsdekking voor alle risico's die tot niet-herstelbare schade leiden. 

BDO haalt aan dat uit recent onderzoek blijkt dat er negentien verschillende categorieën cyber-dekkingen in de markt te onderscheiden zijn, gerelateerd aan bijvoorbeeld 'datalekken', 'cyber-afpersing', 'bedrijfsonderbreking', 'gegevens- en softwareverlies', fysieke schade en letselschade. 

Het vier-stappenplan komt samengevat neer op:
  1. Identificeer kritieke bedrijfseigendommen en hun gerelateerde cyberrisico's. 
  2. Evalueer de blootstelling aan risico's en kwantificeer de risico's. 
  3. Bepaal of het huidige niveau van beveiliging voldoende is.
  4. Implementeer een beveiligingsrisico herstelprogramma, bepaal de cyberverzekeringsbehoeften voor die risico's die kunnen leiden tot onherstelbare schade en selecteer een passende polis.
Bron: Global Cybersecurity Leadership Group BDO
Geplaatst op 06-09-2017


Share on: